摘要
本发明公开了一种基于多维度的网络安全态势感知系统及方法,涉及网络安全态势感知技术领域,通过异常流量综合评分计算单元,结合异常分数Sy、风险指数Ry、数据包影响因子Iy和持续时间因子Dy,系统能够为每条异常流量计算出准确的优先级Py。这种综合评估方法使得系统能够全面考虑流量的异常程度、对系统的潜在威胁以及持续时间,提高了异常流量检测的精准度。通过异常流量排序与安全响应触发单元,系统对计算出的流量优先级Py进行降序排序,并根据优先级阈值TPth对流量事件进行分类。通过将流量事件按照优先级排序,系统能够优先处理最紧急的安全威胁,确保安全人员能够及时响应最重要的事件,提升了响应效率和处理时效性。
